Cómo instalar Grav CMS con Nginx en Fedora 30

Grav es una plataforma CMS rápida, simple y flexible basada en archivos. Grav viene con un poderoso sistema de administración de paquetes que permite una instalación y actualización simples de complementos y temas, así como una actualización simple de Grav.

La arquitectura subyacente de Grav está diseñada para usar tecnologías bien establecidas y de primera clase para garantizar que Grav sea fácil de usar y fácil de ampliar. Algunas de estas tecnologías clave incluyen:

Twig Templating: para un control robusto de la interfaz de usuario
Markdown: para una fácil creación de contenido
YAML: para una configuración sencilla
Parsedown: para soporte rápido de Markdown y Markdown Extra
Doctrine Cache: capa para el rendimiento
Contenedor de inyección de dependencia simple: para extensibilidad y mantenibilidad
Symfony Event Dispatcher: para el manejo de eventos de complementos
Consola Symfony: para interfaz CLI
Gregwar Image Library: para la manipulación dinámica de imágenes

En este tutorial, revisaremos la instalación y configuración de Grav CMS en el sistema Fedora 30 usando NGINX como servidor web y, opcionalmente, puede proteger la capa de transporte usando el cliente Acme.sh y la autoridad de certificación Let’s Encrypt para agregar compatibilidad con SSL. .

Requisitos

Grav está diseñado intencionalmente con pocos requisitos. Grav está construido con archivos de texto sin formato para su contenido. No se necesita base de datos.

Asegúrese de que su sistema cumpla con los siguientes requisitos:

Servidor Web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.) Usaremos NGINX.
PHP versión 7.1.3 o superior

requisitos previos

Un sistema operativo que ejecuta Fedora 30.
Un usuario no root con privilegios sudo.

Pasos iniciales

Verifique su versión de Fedora:

cat /etc/fedora-release
#

Configurar la zona horaria:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las últimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:

sudo dnf update -y

Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Fedora:

sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release

Paso 1: instale PHP y las extensiones de PHP necesarias

Instale PHP, así como las extensiones de PHP requeridas:

sudo dnf install -y php-cli php-fpm php-common php-curl php-gd php-json php-mbstring php-xml php-zip php-opcache php-pecl-apcu

Para mostrar PHP compilado en módulos, puede ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .

Compruebe la versión de PHP:

php --version

# PHP 7.3.17 (cli) (built: May 13 2019 18:03:04) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17, Copyright (c) 1999-2018, by Zend Technologies

Inicie y habilite el servicio PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Paso 2: instale el cliente acme.sh y obtenga el certificado Let’s Encrypt (opcional)

No es necesario proteger su foro con HTTPS, pero es una buena práctica para asegurar el tráfico de su sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell UNIX simple para obtener certificados TLS de Let’s Encrypt sin dependencias.

Descargue e instale acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Compruebe la versión de acme.sh:

acme.sh --version
# v2.8.2

Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:

Para RSA: directorio /home/username/example.com.
Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para enumerar sus certificados emitidos, puede ejecutar:

acme.sh --list

Cree un directorio para almacenar sus certificados. Usaremos el directorio /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalar/copiar certificados en el directorio /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renuevan automáticamente cada 60 días.

Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo habitual:

exit

Paso 3: instalar y configurar NGINX

Instalar NGINX:

sudo dnf install -y nginx

Compruebe la versión de NGINX:

nginx -v
# nginx version: nginx/1.14.2

Inicie y habilite el servicio NGINX:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Configurar NGINX para Grav. Ejecute sudo vim /etc/nginx/conf.d/grav.conf y agregue la siguiente configuración.

server {
  
  listen 80;
  listen 443 ssl;
server_name example.com;
  root /var/www/grav;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.html index.php;
  
  location / {
    try_files $uri $uri/ /index.php?$query_string;
  }
  
  location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
  location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
  location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
  location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php-fpm/www.sock;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
  }

}

Verifique la configuración de NGINX para errores de sintaxis:

sudo nginx -t

Recargar servicio NGINX:

sudo systemctl reload nginx.service

Paso 4 – Instalar Grav CMS

Cree un directorio raíz de documentos:

sudo mkdir -p /var/www/grav

Cambie la propiedad del directorio /var/www/grav al usuario con el que está conectado en este momento, en mi caso, el usuario es johndoe:

sudo chown -R johndoe:johndoe /var/www/grav

Navegue a la carpeta raíz del documento:

cd /var/www/grav

Descargar y descomprimir Grav:

wget https://getgrav.org/download/core/grav-admin/1.6.9
unzip 1.6.9
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.9

NOTA: La versión 1.6.9 es la versión actual y puede ser diferente cuando lea esto. Consulte el sitio web de Grav para obtener la información más reciente.

Cambie la propiedad del directorio /var/www/grav a nginx:

sudo chown -R nginx:nginx /var/www/grav

Ejecute sudo vim /etc/php-fpm.d/www.conf y configure el usuario y el grupo en nginx. Inicialmente, está configurado para usuario y grupo apache:

sudo vim /etc/php-fpm.d/www.conf

user = nginx
group = nginx

Reinicie el servicio PHP-FPM.

sudo systemctl restart php-fpm.service

Cree el directorio /var/lib/php/session/ y cambie la propiedad a nginx:

sudo mkdir -p /var/lib/php/session/ && sudo chown -R nginx:nginx /var/lib/php/session/

Abra http://example.com en su navegador web y siga las instrucciones en pantalla. Para acceder al administrador de Grav, agregue /admin a su URL.

Paso 5 – Configuración completa de Grav

Cree un usuario administrador de Grav:

Después de la creación, será redirigido al panel de administración:

Relacionados:

Instalación de Seafile 6.3.2 dentro de ISPConfig 3.1

Cómo mitigar la vulnerabilidad SRBDS (CVE-2020-0543) sin reiniciar el servidor

Guía de Ansible: el comando ad-hoc

Cómo instalar Supabase con Docker en Debian 11

Cómo instalar SOGo Groupware en Debian 10

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.